0x00 前言

突然看到这个漏洞,所以起来复现一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。

本文仅供参考,请勿用于非法用途

0x01 漏洞环境

环境部署可以参考:https://www.xp.cn/linux.html#install-show

我是直接用kali部署的,相当于是unbantu。

0x02 漏洞利用过程:

1.xss

先来看xss,正常的登录测试

<script>alert(1)</script>

因为在操作日志中会记录登录名,又没有过滤,所以会直接造成XSS

![在这里插入图片描述](https://img-blog.csdnimg.cn/77bc0f455e7b4069a8298d4294451958.png#pic_center

2.CSRF

在后台有一个计划任务的功能

这个功能可以直接执行命令


可以执行任意命令

执行一下


执行结果

3.利用逻辑

典型的先XSS,然后CSRF。

先通过CSRF创建一个计划任务,然后再执行这个计划任务就可以了,数据包就是如下图所示的两个:

执行任务

当然也可以通过其他方式,比如上传文件等,自由发挥即可。

4.poc

这里poc就不给了,给一个怎么通过js发送请求的方式。

这里一定要注意的就是一定要头,不然的话验证不过是没有办法执行成功的。

function creatPlan(){var xhr = new XMLHttpRequest();xhr.open('post', '/test');xhr.setRequestHeader("X-Requested-With", "XMLHttpRequest");xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8");xhr.setRequestHeader("Accept-Language", "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2");xhr.onload = function() {console.log(xhr.responseText);}xhr.send('a=1&b=2');
}

0x03 代码审计

这个代码没啥好看的,很简单,啥过滤都没有。

以上

有空可以关注一下公众号鸭,微信搜索“皓月当空w”
关注即可获取大量学习资源,可以在公众号私信领取~

1、提供安全每日好文推荐
2、提供最新漏洞情报
3、提供一些实用小技巧
4、提供一些最新漏洞分析
5、Java代码审计从0开始学习

phpstudy 最新 RCE漏洞相关推荐

  1. CVE-2021-41773 CVE-2021-42013 Apache HTTPd最新RCE漏洞复现 目录穿越漏洞

    给个关注?宝儿! 给个关注?宝儿! 给个关注?宝儿! 关注公众号:b1gpig信息安全,文章推送不错过 CVE-2021-41773漏洞描述: Apache HTTPd是Apache基金会开源的一款流 ...

  2. RedMonk最新编程语言排行榜;Spring 框架现 RCE 漏洞……|叨资讯

    点击关注强哥,查看更多精彩文章呀 哈喽,大家好,我是强哥. Spring 框架现 RCE 漏洞:按月租用iPhone手机.随时能换新款:俄罗斯或将转用 HarmonyOS:Chrome 100发布:R ...

  3. 【漏洞复现】phpStudy 小皮 Windows面板 RCE漏洞

    文章目录 前言 一.漏洞描述 二.漏洞复现 前言 本篇文章仅用于漏洞复现研究和学习,切勿从事非法攻击行为,切记! 一.漏洞描述 Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上 ...

  4. (2022年12月最新)SpringBoot远程代码执行whitelabel error page SpEL RCE漏洞复现

    1. 漏洞原理 spring boot 处理参数值出错,流程进入org.springframework.util.PropertyPlaceholderHelper 类中 此时 URL 中的参数值会用 ...

  5. [ 新出漏洞篇 ] 核弹级漏洞 Log4j2 RCE 漏洞爆出,开发圈苦逼,安全圈过年,你赶上了吗 ?(外行都能看懂的漏洞分析)

    Log4j2相信大家不陌生了~~~哈哈哈哈. 相信大家已经被 Log4j2 的重大漏洞刷屏了.几乎没有互联网公司幸免. 估计有不少开发的小伙伴在此前为了修 bug 已经累趴下了. 估计也有不少安全圈的 ...

  6. 老版本的Spring应用该如何应对这次的RCE漏洞?

    昨天,在发布了<Spring官宣承认网传大漏洞,并提供解决方案>之后. 群里(点击加群)就有几个小伙伴问了这样的问题:我们的Spring版本比较老,该怎么办?这是一个好问题,所以DD今天单 ...

  7. 深入分析H2数据库控制台中无需身份验证的RCE漏洞

    简介 最近,JFrog安全研究团队披露了H2数据库控制台中的一个安全漏洞,其编号为CVE-2021-42392.这个安全漏洞与Apache Log4j中臭名昭著的Log4Shell漏洞(JNDI远程类 ...

  8. 西部数据 MyCloud 网络存储存在 RCE 漏洞

    西部数据(Western Digital)的MyCloud系列近日被曝出了RCE 漏洞,由于西部数据公司在2015年停止支持的一条产品线存在漏洞,以及此前未知的零日漏洞,过去一个月里,无数客户的MyB ...

  9. 【警惕】大量未修复WebLogic WSAT组件RCE漏洞的主机被挖矿程序攻击

    警惕  从1月1日开始,大量未修复WebLogic WSAT(全称:Web Services Atomic Transactions)组件RCE漏洞的主机被挖矿程序攻击,尤其是1月3日,更是大面积爆发 ...

最新文章

  1. 全职奶爸的一年深度学习之路:从零基础到成为研究科学家
  2. Java程序员涨薪必备技能
  3. CRC24循环冗余校验码的FPGA实现
  4. android 之图文混排+GridView
  5. html表格的表头怎么合并单元格,使用tableGrob合并表头单元格
  6. 计算机公共基础知识书第二版答案,二级计算机公共基础知识课后习题及答案.doc...
  7. Object-C-NSFileManager
  8. 关于数组越界(内存泄漏)的那点事儿(C语言)
  9. 云南昭通暴雨强度公式_最新玉溪市中心城区暴雨强度公式(修订)
  10. 人间不值得。在既定的规则面前,除了遵守,还能有什么?
  11. matlab对频谱傅里叶逆变换,基于功率谱的傅里叶逆变换问题
  12. 怎么学python-Python 应该怎么学?
  13. win10系统无法打开计算器等应用解决办法
  14. 华硕笔记本X450JB拆机及加装固态硬盘
  15. 面经:2020校招中兴提前批面试经历
  16. Win10玩游戏提示由于找不到xinput1 3.dll无法继续执行代码
  17. 数据结构(王道版本,主讲人:闲鱼学长)P7-P18
  18. 搜狐邮箱打开第三方邮件客户端登录功能及设置独立密码方法
  19. a链接下载文件或者点击按钮自动下载
  20. 兄弟连Linux运维学习笔记

热门文章

  1. 罗赛塔软件破解Android,Rosetta Stone
  2. 用批处理重启资源管理器
  3. JavaScript闭包实现计数器
  4. PCK - Percentage of Correct Keypoints
  5. chrome如何查看页面内存占用率内存泄漏情况
  6. UWB定位技术融合定位革新物联发展
  7. java 分班_新生——S型分班算法
  8. eclipse 快捷调整字体_一键就能调文字大小?Word当中你所不知的快捷键-eclipse字体大小设置...
  9. zotero文献管理器安装
  10. 555定时器的引脚功能及应用电路